> ja mam cos takiego. w /etc/pamd/ sa rozne pliki. nie wyraziles > sie zbyt scisle co do pop3, bo serwerow poczty pop3 jest cale mnostwo, > i one zwykle uzywaja roznych plikow. > > np. dla serwera ipop3d istnieje w tym katalogu plik pop . > oto przykladowa zawartosc po modyfikacji: > > > #%PAM-1.0 > # oryginal > #auth required pam_unix_auth.so > #account required pam_unix_acct.so > #password required pam_unix_passwd.so > #session required pam_unix_session.so > auth required pam_pwdfile.so pwdfile /etc/local/mail-passwd > ####account required pam_pwdb.so > account required pam_unix_acct.so > #password required pam_pwdfile.so pwdfile /etc/local/mail-passwd > session required pam_unix_session.so
oczywiscie cos mi sie w pine popapralo, i enter wyslal mi wiadomosc zamiast przejsc do nastepnej linii. ech.... no wiec jak widac, jako auth jest uzyty pam_pwdfile.so . nalezy dograc paczke, nie pamietam jej nazwy. ja akurat ustawilem sobie plik /etc/local/mail-password . format tego pliku jest taki: uzytkownik:haslo gdzie uzytkownik jest to nazwa uzytkownika (nie identyfikator!) haslo, zakodowane haslo, wg. tego konfiga za pomoca CRYPT, ale moze byc tez MD5 tylko trzeba plik pam zmienic. niestety nie znam narzedzia ktorym moglbym sprawnie zarzadzac tego rodzaju plikiem. btw. do tego pliku NIKT nie musi miec dostepu, wystarcza prawa dla roota (user i group), a dla other zero praw. ja ustawilem wogole katalog local z takimi prawami. proftpd tez tak mozna ustawic, zdaje sie tworzy on plik proftpd w tym katalogu. tylko ze ten serwis trzeba przekonfigurowac. dlaczego? bo on probuje pokolei (w wersji z debiana) autoryzowac sie przez pam, passwd, shadow, i loguje przez to, przez co mu sie uda. dlatego trzeba mu ustawic w konfigu jakis atrybut (teraz tego nie pamietam) zeby sprawdzil tylko pam, i na tym koniec. inaczej dziala haslo i z passwd/shadow, i z dodatkowego pliku, czyli sa _dwa hasla_. a w koncu nie o to chodzi. znik.
